ssl安全证书

　　一、SSL证书是什么 　　 　　SSL证书是数字证书的一种，由权威数字证书机构（CA）验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志，数据传输协议从http（传统协议） 升级为 https（加密协议）。 　　 　　二、SSL证书的作用 　　 　　（1）浏览器绿色安全标志 　　 　　各大主流浏览器的重视，对没有安装SSL证书的网站提示“不安全”，安装了SSL证书的网站浏览器会显示绿色安全标志，表示连接安全。 　　 　　（2）网站数据加密传输 　　 　　安装SSL证书之后，网站会从升级为 https（加密协议）。可加密保护网站的所有数据信息，保护访客注册登录，在线交易等信息数据，这对于电商、金融、企业等网站至关重要。 　　 　　（3）安全标志获得访客信任 　　 　　OV SSL证书可验证申请组织的真实身份，可在证书详情里查看申请企业。高级EV SSL证书还可在浏览器地址栏显示绿色企业名称，可加深访客对网站的信任，浏览使用更加放心。 　　 　　（4）强大的加密等级保障 　　 　　SSL证书之所以能够进行数据加密，和它的2048位加密技术是分不开的，时刻保护这敏感数据。 　　 　　（5）有利于搜索排名提升 　　 　　Google和百度曾公开表示过，友好优先展示https站点，这将有利于网站的SEO关键词排名

　　 一、SSL证书是什么 　　 　　SSL证书是数字证书的一种，由权威数字证书机构（CA）验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志，数据传输协议从http（传统协议） 升级为 https（加密协议）。 　　 　　 二、SSL证书的作用 　　 　　（1）浏览器绿色安全标志 　　 　　各大主流浏览器的重视，对没有安装SSL证书的网站提示“不安全”，安装了SSL证书的网站浏览器会显示绿色安全标志，表示连接安全。 　　 　　（2）网站数据加密传输 　　 　　安装SSL证书之后，网站会从升级为 https（加密协议）。可加密保护网站的所有数据信息，保护访客注册登录，在线交易等信息数据，这对于电商、金融、政府、企业等网站至关重要。 　　 　　（3）安全标志获得访客信任 　　 　　OV SSL证书可验证申请组织的真实身份，可在证书详情里查看申请企业。高级EV SSL证书还可在浏览器地址栏显示绿色企业名称，可加深访客对网站的信任，浏览使用更加放心。 　　 　　（4）强大的加密等级保障 　　 　　SSL证书之所以能够进行数据加密，和它的2048位加密技术是分不开的，时刻保护这敏感数据不被窃取、泄露。 　　 　　（5）有利于搜索排名提升 　　 　　Google和百度曾公开表示过，友好优先展示https站点，这将有利于网站的SEO关键词排名

一、https和http的区别概念 Http：超文本传输协议（Http，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计Http最初的目的是为了提供一种发布和接收HTML页面的方法。它可以使浏览器更加高效。Http协议是以明文方式发送信息的，如果黑客截取了Web浏览器和服务器之间的传输报文，就可以直接获得其中的信息。 Https：是以安全为目标的Http通道，是Http的安全版。Https的安全基础是SSL。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSL Record Protocol），它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol），它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 二、https和http的端口号 https端口：443 　　服务项目：Https 　　网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP，简单来说，就是HTTP安全版，打开的网页中，如果网址前缀为https，则说明该网站开启了 　　https安全访问，因为https是基于SSL协议去工作的

过程： 1. https://common-buy.aliyun.com/?commodityCode=cas#/buy # 转到 云盾证书服务的购物车 2. 默认当前购物车仅显示“专业版OV SSL”和“通配符DV SSL”，请点击“选择品牌”中的“Symantec” ；点击“保护类型”中的“1个域名” 3. 之后，就可以选中“证书类型”中的“免费型DV SSL”来提交订单了 nginx使用阿里云的免费ssl证书 重点内容：服务器要把443端口打开！！！ 重点内容：服务器要把443端口打开！！！ 重点内容：服务器要把443端口打开！！！ 三遍说完开搞。 1.把443端口打开，就像打开8080/8081那些端口一样。具体的请百度。 2.到阿里云申请免费的证书（需要有服务器和已备案的域名），申请过程：控制台–安全（云盾）–CA证书，按照阿里云的提示操作即可。 3.申请成功之后，在证书后面有个“下载”选项。点击下载压缩包，解压后将压缩包内的xxxx.key文件和xxxx.pem文件上传至服务器nginx的目录中。 具体：在nginx/conf文件夹下新建cert文件夹，放到cert中。 4.将HTTPS server中的配置修改如下 server { listen 443; server_name 我的域名; ssl on; root html; index index.html

前置知识 SSL是90年代Netscape弄出来的一套东西，为的是解决HTTP协议明文传输数据的问题。后来SSL慢慢成了事实上的标准，于是IETF就把SSL标准化了，名字叫做TLS，TLS 1.0其实就是SSL 3.1。所以SSL和TLS经常被放在一起写成SSL/TLS，因为这两个名词在现在其实就是同一个东西。HTTPS是使用TLS的HTTP协议。 证书以及信任链 我们知道，HTTPS的网站都有一个自己的证书，用于表明自己的身份。证书本质上是为了让公钥能可信的传输。公钥是放在证书里面的，如果证书可信，那么公钥就也是可信的。那为什么一个公钥是可信的呢？这就要说到信任链和CA。CA指的是Certificate Authority，CA都是权威机构，他们的证书叫做根证书，这些根证书被操作系统信任，根证书信任的证书也是可信的。因此权威机构颁发的证书都能被操作系统信任，这就组成了信任链。 这里以RSA密钥交换算法为例为例，CloudFlare提供Keyless服务，把网站放到它们的CDN上，不用提供自己的私钥，也能使用SSL加密链接。 https加密解密过程 ： 客户端 发起https请求 到服务端（服务器端要一套数字证书，可以自己制作，也可以向组织申请），向服务器端索要公钥。 发送的信息一般带上： 客户端生成的一个随机值 支持的SSL/TSL协议的版本号 所支持的加密算法 Session

目录 一、HTTP和HTTPS的基本概念 二、HTTP与HTTPS有何区别 三、HTTP与HTTPS的工作原理 四、HTTPS的优缺点 五、HTTP切换至HTTPS 原文: http://106.13.73.98/__/78/ 超文本传输协议，即HTTP协议 被用于在Web浏览器和网站服务器之间传递信息. HTTP协议以明文方式发送内容，不提供任何方式的数据加密. 如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息. 因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息. 为了解决HTTP协议的这一缺陷，需要使用另一种协议： 安全套接字层超文本传输协议，即HTTPS协议 . 为了数据传输的安全，HTTPS在HTTP的基础上加入了 SSL 协议. SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密. @ *** 一、HTTP和HTTPS的基本概念 HTTP 是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 · HTTP协议永远是客户端发起请求，服务器回送响应，如下图： HTTPS 以安全为目标的HTTP通道，简单讲就是HTTP的安全版，即HTTP下加入SSL层

目录 一、HTTP和HTTPS的基本概念 二、HTTP与HTTPS有何区别 三、HTTP与HTTPS的工作原理 四、HTTPS的优缺点 五、HTTP切换至HTTPS 原文: http://106.13.73.98/__/78/ 超文本传输协议，即HTTP协议 被用于在Web浏览器和网站服务器之间传递信息. HTTP协议以明文方式发送内容，不提供任何方式的数据加密. 如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息. 因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息. 为了解决HTTP协议的这一缺陷，需要使用另一种协议： 安全套接字层超文本传输协议，即HTTPS协议 . 为了数据传输的安全，HTTPS在HTTP的基础上加入了 SSL 协议. SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密. @ *** 一、HTTP和HTTPS的基本概念 HTTP 是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 · HTTP协议永远是客户端发起请求，服务器回送响应，如下图： HTTPS 以安全为目标的HTTP通道，简单讲就是HTTP的安全版，即HTTP下加入SSL层

为阿里云域名配置免费SSL支持https加密访问简单教程 目录 阿里云之前有免费ssl入口申请，现在已经关闭了。那么现在怎么为自己的域名配置https呢？ 首先打开 阿里云域名控制台 ，如以下界面。（这里暂且用我的这个域名讲解吧） 如上图点击ssl证书，点击单域名免费证书填入你要绑定的二级域名。如果是主站，直接输入WWW即可。 提交后，等待审核几分钟。一般都会通过的！通过之后，点击下载。 之后会提示选择服务器类别，例如Apache、nginx等。 这里就nginx讲解，其他的参见官方文档自己配置，都是差不多步骤。 下载好的压缩包里面应该会有两个文件， 证书文件1525004133569.pem，包含两段内容，请不要删除任何一段内容。 如果是证书系统创建的CSR，还包含：证书私钥文件1525004133569.key。 接下来就是安装证书了。 #安装证书 ( 1 ) 在Nginx的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为1525004133569.key； ( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到： # HTTPS server # #server { # listen 443; # server_name

https://segmentfault.com/a/1190000009002353 TLS 协议可用于保护正常运行于 TCP 之上的任何应用协议的通信,如 HTTP、 FTP 、SMTP 或 Telnet 等高层的应用协议的通信,最常见的是用 TLS 来保护 HTTP 的通信。 TLS 协议的优点在于它是与应用层协议无关的 。 高层的应用协议能透明地建立于 TLS协议之上 。 SSL/TLS及证书概述 每次配置HTTPS或者SSL时，都需要指定一些cacert，cert，key之类的东西，他们的具体作用是什么呢？为什么配置了他们之后通信就安全了呢？怎么用openssl命令来生成它们呢？程序中应该如何使用这些文件呢？ 本篇以TLS 1.2作为参考，只介绍原理，不深入算法的细节 SSL和TLS的关系 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)的关系就像windows XP和windows 7的关系，升级后改了个名字而已。下面这张表格列出了它们的历史： 协议 创建时间 创建者 RFC 注释 SSL1.0 n/a Netscape n/a 由于有很多安全问题，所以网景公司没有将它公之于众 SSL2.0 1995 Netscape n/a 这是第一个被公众所了解的SSL版本 SSL3.0 1996 Netscape

服务器：宝塔面板SSL如何开启？SSL证书具有服务器身份验证和数据传输加密功能，已成为现在网站建设的标配产品。宝塔面板也能够部署SSL证书。 1.下载SSL证书，可以在网站申请，提供证书申请与管理一站式服务，轻松实现网站与Web应用的HTTPS加密部署。 2.打开宝塔网站管理 3.输入证书信息 a.将后缀为.crt的文件使用notepad++打开或者记事本，将里面的文字复制到第二步的右边框里 b.将后缀为.key的文件使用notepad++打开或者记事本，将里面的文字复制到第二步的左边框里 4.保存证书；部署证书 注意，部署成功后打开网页测试下，需要注意防火墙或者安全组放行443端口。 来源： 51CTO 作者： 宵云科技 链接： https://blog.51cto.com/14540004/2452516